Drift Protocol $280M Inbreuk: Maanden van Opzettelijke Voorbereiding

Drift Protocol, de gedecentraliseerde exchange, zegt dat de laatste inbreuk geen willekeurig incident was, maar een zes maanden durende, sterk gecoördineerde operatie uitgevoerd door een gestructureerd netwerk van dreigingsactoren. De voorlopige beoordeling van het bedrijf beschrijft de aanval als een inlichtingencampagne die organisatorische steun, aanzienlijke middelen en maanden van opzettelijke voorbereiding vereiste. Externe schattingen stellen de verliezen op ongeveer $280 miljoen.

Drift traceerde het plan terug naar oktober 2025, toen aanvallers zich voordeden als een kwantitatief handelsbedrijf en Drift-bijdragers benaderden op een grote cryptoconferentie en interesse toonden in integratie met het protocol. Gedurende de daaropvolgende zes maanden hadden de groepsleden persoonlijk contact met Drift-bijdragers bij meerdere branche-evenementen. Drift beschreef de aanpak als gericht: individuen uit de groep leken technisch vaardig, hadden verifieerbare professionele achtergronden en waren bekend met hoe Drift opereerde. De aanvallers maakten gebruik van persoonlijke ontmoetingen om vertrouwen op te bouwen, gebruikten vervolgens gedeelde link-gebaseerde payloads en tools om de apparaten van bijdragers te compromitteren, waardoor de exploit mogelijk werd voordat ze hun sporen uitwisten.

Belangrijkste punten

• De Drift Protocol-inbreuk wordt beschreven als een zes maanden durende, gecoördineerde operatie met een externe schatting van het verlies van ongeveer $280 miljoen.
• Het onderzoek wijst op een persoonlijke wervingscampagne tijdens conferenties, die begon rond oktober 2025 en gericht was op Drift-bijdragers.
• Aanvallers verkregen toegang via gecompromitteerde apparaten door middel van kwaadaardige links en tools, en verwijderden vervolgens elk spoor van hun activiteit na uitvoering.
• Drift beweert een mogelijk verband met de Radiant Capital-hack van oktober 2024, wat suggereert dat dezelfde actoren betrokken kunnen zijn, hoewel de toeschrijving genuanceerd blijft.
• Radiant Capital beschreef het incident van 2024 als malware bezorgd via Telegram door een met Noord-Korea gelieerde hacker die zich voordeed als een ex-contractor; Drift waarschuwt dat de personen die persoonlijk werden gezien geen Noord-Koreaanse staatsburgers waren.
• De zaak onderstreept de aanhoudende veiligheidsrisico's bij cryptoconferenties en de noodzaak van verhoogde waakzaamheid bij het omgaan met externe medewerkers.

Ontvouwende tijdlijn: van conferentiecuriositeit tot exploit

Het verhaal van Drift geeft aan dat de aanvallers hun betrokkenheid begonnen bij een prominente branchebijeenkomst, waarbij ze zich presenteerden als potentiële integratiepartners in plaats van directe aanvallers. Gedurende de daaropvolgende maanden ontmoette de groep Drift-bijdragers bij verschillende evenementen, waarbij ze zorgvuldig relaties opbouwden en een geloofwaardig technisch begrip van Drift's operaties demonstreerden. Deze fase help de aanvallers toegang te krijgen tot interne kanalen en vertrouwde communicatie, wat vervolgens het kanaal werd voor de exploit zelf.

Volgens Drift was de operatie opzettelijk gestructureerd, met georganiseerde steun en middelen die de aanvallers in staat stelden een langdurige campagne te handhaven. De aanvallers implementeerden uiteindelijk kwaadaardige tools en links via de gecompromitteerde apparaten van Drift-bijdragers, waardoor de inbreuk mogelijk werd. Na de exploit wisten de indringers naar verluidt hun digitale voetafdrukken uit, wat de incidentrespons en forensisch werk voor Drift en zijn partners compliceerde.

De inbreuk dient als een nuchtere herinnering voor deelnemers in de cryptowereld: zelfs face-to-face interacties op conferenties—vaak gezien als netwerkmogelijkheden—kunnen worden gebruikt als vectoren voor geavanceerde, goed voorziene dreigingsactoren. De dynamiek onderstreept het belang van strikte apparaathygiëne, gelaagde beveiligingspraktijken en voorzichtige samenwerking met derde partijen in een sector waar het vertrouwensweefsel nauw verweven is met interoperabiliteit.

Radiant Capital-verband: een mogelijke rode draad, met belangrijke voorbehouden

Drift zei dat het met hoge tot medium-hoge zekerheid gelooft dat dezelfde groep achter de Radiant Capital-hack van oktober 2024 mogelijk verbonden is met het Drift-incident. De Radiant Capital-inbreuk werd bekendgemaakt in december 2024, waarbij het bedrijf de inbraak beschreef als malware bezorgd via Telegram door een met Noord-Korea gelieerde actor die zich voordeed als een ex-contractor. In dat geval zou een ZIP-bestand dat werd gedeeld voor feedback onder ontwikkelaars de malware hebben geleverd die de inbraak mogelijk maakte.

Drift benadrukte dat de personen die persoonlijk verschenen op conferenties geen Noord-Koreaanse staatsburgers waren. Het bedrijf merkte ook op dat aan DPRK-gelinkte dreigingsactoren bekend staan om het gebruik van tussenpersonen om face-to-face relatievorming uit te voeren, een patroon dat ook in andere gevallen is waargenomen. De connectie blijft een kwestie van voortdurend onderzoek, en toeschrijving bij complexe cyberincidenten evolueert vaak naarmate nieuw bewijs aan het licht komt.

Ter context benadrukte het incident van Radiant Capital hoe social engineering en externe payloads kunnen samenkomen met persoonlijke vertrouwensopbouw om zelfs geavanceerde systemen te doorbreken. De convergentie van deze verhalen—conferentie-gebaseerde werving, malware bezorgd via gecompromitteerde apparaten, en verbanden met eerdere spraakmakende hacks—zal worden onderzocht door onderzoekers terwijl ze de volledige keten van gebeurtenissen rond Drift's inbreuk in elkaar zetten.

Voortdurend onderzoek en implicaties voor de sector

Drift zei dat het samenwerkt met wetshandhaving en andere deelnemers uit de sector om een compleet beeld samen te stellen van wat er gebeurde tijdens de aanval van 1 april. De openbaarmaking van het bedrijf onderstreept de aanhoudende behoefte aan cross-industry samenwerking in threat intelligence, incidentrespons en post-breach forensics. Hoewel Drift niet alle technische details van de compromittering heeft bekendgemaakt, wijst de nadruk op een langdurige, gecoördineerde inspanning op een niveau van geavanceerdheid dat verder gaat dan opportunistische inbraken.

Voor investeerders en bouwers in de DeFi-ruimte versterkt het Drift-incident verschillende praktische lessen. Ten eerste zijn zelfs langdurige bijdragers en vertrouwde relaties niet immuun voor manipulatie wanneer aanvallers persoonlijke tactieken combineren met technische exploits. Ten tweede kan toeschrijving in geavanceerde campagnes dubbelzinnig zijn, wat zorgvuldige, op bewijs gebaseerde beoordelingen vereist in plaats van voorbarige conclusies. Ten slotte benadrukt de episode de aanhoudende behoefte aan robuuste beveiligingsarchitecturen die meerfasige inbraken kunnen detecteren en beheersen, inclusief gecompromitteerde inloggegevens, apparaat-niveau voethouden en post-exploitatie sporen.

Naarmate het onderzoek zich ontvouwt, moeten lezers letten op updates over de methoden van de aanvallers, nieuwe indicators of compromise, en programmatische verschuivingen in hoe Drift en andere protocollen omgaan met bijdragers onboarding, partnerintegraties en incident response playbooks. De convergentie van een meerdere maanden durende, conferentie-gebaseerde aanpak met een mogelijke koppeling aan eerdere spraakmakende inbreuken benadrukt een breder risicolandschap waarmee gedecentraliseerde platforms worden geconfronteerd terwijl ze schalen en samenwerken in het ecosysteem.

Wat onzeker blijft is de volledige omvang van de impact van de inbreuk op Drift's gebruikers en liquiditeit, hoe snel het platform operationeel zal herstellen, en of aanvullende toeschrijvingszaken het begrip van dreigingsactor-patronen in de DeFi-ruimte zullen hervormen. De komende weken zullen cruciaal zijn voor zowel transparantie als beveiligingspositie in een sector die steeds meer afhankelijk is van open samenwerking en grensoverschrijdende partnerschappen om te innoveren.

In de toekomst zullen marktdeelnemers updates van Drift en gerelateerde beveiligingsonderzoekers willen volgen voor nieuwe bevindingen over actoren, tools, en de bredere implicaties voor DeFi-governance, risicobeheer en conferentie-gebaseerde samenwerkingspraktijken.

Dit artikel werd oorspronkelijk gepubliceerd als Drift Protocol $280M Breach: Months of Deliberate Preparation op Crypto Breaking News – uw vertrouwde bron voor cryptonieuws, Bitcoin-nieuws en blockchain-updates.